我们正在开发一个需要严格安全性的应用程序。现在,我的问题是客户端输入密码,该密码应该发送到电子邮件中的另一个客户端。这里的关键点是即使服务器也不应该看到密码,因此客户端必须使用客户端的东西通过应用程序将电子邮件直接发送到另一个客户端。
答案 0 :(得分:1)
如果您想通过电子邮件将数据从一个客户端传输到另一个客户端,则必须通过服务器。在这种情况下,我建议使用只有客户端可以访问的密钥对密码进行编码,从而使服务器无法读取。或者将密钥存储在不同的服务器上。
答案 1 :(得分:1)
您需要一个可以在客户端上安装的电子邮件服务器。
有几种基于Python的电子邮件服务器。 FreeSMTP易于安装和配置,但每天只能免费发送10封电子邮件 - 但很容易获得概念验证。
最后,您需要通过客户端代码与电子邮件服务器通信。您的问题不清楚您的客户端是Flex还是JavaScript。如果您使用的是Flex,那么SMTPMailer可能会有所帮助。 http://code.google.com/p/smtpmailer/。使用JavaScript可能无法做到这一点 - 请参阅Javascript IMAP and SMTP client?。
这个概念似乎并不是一个好的概念。相反,您可以发送从密码派生的非可逆哈希 - 然后服务器将永远不会看到密码 - 但哈希可能仍然有用于身份验证。